intrusiones en el ordenador

13/04/2006 - 16:21 por hitomi | Informe spam
Hola, me ha salido estos mensajes como advertencia en los sucesos del
sistema:

el proveedor rsop planning mode provider se registro en el espacio de
nombres WMI rootsop, pero no especifico la propiedad hosting model.
Este proveedor se ejecutará usando la cuenta localsystem. esta cuenta
tiene privilegios y el proveedor puede originar una violacion de
seguirdad si no personifica correctamente las solicitudes de usuarios.
compruebe que el comportamiento de seguridad del proveedor haya sido
revisado, y actualice la propiedad hosting model del registro del
proveedor a una cuenta con los menores privilegios posbiles para la
funcionalidad requerida
usuario nt authority system
origen winmgmt
id:5603
usuario ntauthority\system


un proveedor, cmdtriggerconsumer se ha registrado en el espacio de
nombres de root\cimv2, para usar la cuenta local system.esta cuenta
tiene privilegios y el proveedor puede originar una violacion de
seguirdad si no personifica correctamente las solicitudes de usuarios
id:63
origen winmgmt
usuario ntauthority\system

un proveedor hiperfcooker_v1, se ha registrado en el espacio de
nombres de root\cimv2, para usar la cuenta local system. esta cuenta
tiene privilegios y el proveedor puede originar una violacion de
seguirdad si no personifica correctamente las solicitudes de usuarios
id:63
usuario ntauthority\system

si no me equivoco alguien ha accedido a mi ordenador con privilegios?
ayer mismo tuve que formatear porque no me dejaba entrar a windows,
justo antes me salia un mensaje diciendo que getmac.exe detecto un
problema y debe cerrarse, problema que me ha aparecido hoy tambien
otro error que me sale es que no se puede abrir el servicio servidor
y despues de esto, me salen unos 50 errores: "error al abrir el
servicio WMI adapter"

os digo estos errores por si acaso tienen algo que ver con los
primeros, pero vamos lo que mas me interesa es saber si alguien ha
entrado en mi ordenador, como podria solucionarlo?

muchas gracias de antemano
 

Leer las respuestas

#1 Osvaldito, pero no tanto.
26/04/2006 - 15:15 | Informe spam
Que sistema operativo utilizas?

Que firewall tienes instalado?

Es un ordenador unipersonal o estas conectado en red con otros ordenadores?

Como te conectas a Internet?

Son respuestas esenciales, con un buen firewall "ZoneAlarm 6.1.744.001, para
mi el mejor" no tienes que tener problemas de intrusión en tu equipo
MIENTRAS TU NO LO PERMITAS, queda claro.

Del listado que te ofrezco instala lo por lo menos los tres primeros
programas ACTUALÍZALOS Y PÁSALOS a ver que te encuentran:

PROGRAMAS DE SEGURIDAD ALTA PARA EL EQUIPO

ESTOS PRIMEROS NO DEBEN FALTAR

Ad-Aware SE Personal Buil 1.06
www.lavasoftusa.com
http://www.download.com/Ad-Aware-SE...p;tag=top5
PARA IDIOMAS AD-AWARE SÉ Buil 1.06
http://ad-aware-se-language-pack.uptodown.com
http://download.lavasoft.de.edgesui...llangs.exe
Ad-Aware SE Buil 1.06 MANUAL DE USO en ESPAÑOL
http://www.infospyware.com/Manual%2...e%20SE.htm

Spybot Search 1.4
http://www.safer-networking.org/es/...index.html
http://www.safer-networking.org/ind...e=spybotsd
http://www.infospyware.com/Manual%2...SpyBot.htm

Spyware-Blaster 3.5.1
http://www.vsantivirus.com/spywareblaster.htm.
http://www.infospyware.com/Manual%2...laster.htm

CCleaner 1.27.260 (BUENÍSIMO y SÚPER RÁPIDO)
www.ccleaner.com

WINPATROL v 9.8.0..0.
MONITOREA, CONTROLA LOS PROGRAMAS QUE SE CARGAN AL INICIO DEL SISTEMA Y
AVISA CUALQUIER INTENTO DE MODIFICACIÓN DEL REGISTRO
http://www.winpatrol.com/winpatrol.html

LOS SIGUIENTES MUY IMPORTANTES


*A2* ANTITROYANO LO MEJOR HOY
http://www.emsisoft.org/es/software/free
http://www.emsisoft.com/en/software/free/
Antes de instalarlo se registra desde acá:
http://www.a-2.org/en/software/account/

Pest Patrol ANTITROYANO (MUY BUENO)
http://www.pestpatrol.com/Products/PestPatrolHE/

Spy Sweeper 4.5.7.656 ANTI-SPYWARE
http://www.webroot.com/downloads (FREE POR 30 DÍAS)
http://www.softonic.com/index.phtml...py+sweeper

CWShredder 2.19 (VERSIÓN Noviembre de 2005) ANTITROYANO
http://www.intermute.com/spysubtrac...nload.html
http://cwshredder.net/bin/CWShredder.exe
http://www.spywareinfo.com/~merijn/downloads.html
http://www.intermute.com/products/index.html
http://www.zonavirus.com/datos/manu...redder.asp
http://www.softpedia.com/get/Intern...dder.shtml

Hijack This 1.99 REMUEVE HIJACKERS, SPYWARES Y ADWARES
http://www.lurkhere.com/~nicefiles
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/files/hijackthis.zip
TUTORÍA: Cómo usar HijackThis para remover hijackers, spywares y adwares:
http://www.bleepingcomputer.com/for...ial81.html
http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL


Y ESTOS SON LOS CLÁSICOS E INFALTABLES, INSTALADOS POR LÓGICA

ZoneAlarm 6.1.744.001. FIREWALL O CORTAFUEGO
http://download.zonelabs.com/bin/fr...mZAAV.html
http://www.vsantivirus.com
http://www.vsantivirus.com/otros.htm#otr

AVG 7.0 Free ANTIVIRUS
http://free.grisoft.com/doc/Get+AVG.../us/tpl/v5
http://www.grisoft.com
http://www.vsantivirus.com

AVAST 4.7 HOME EDITION ANTIVIRUS
http://www.avast.com

NOD32 ANTIVIRUS (Versión por
treinta días FREE) http://www.vsantivirus.com


PROGRAMAS COMPLEMENTARIOS

SpySubtract PRO 2.64 ( Versión por treinta
días FREE)
http://www.intermute.com/spysubtract/

A-squared HiJackfree v1
http://www.hijackfree.com/es
http://www.hijackfree.com/es/hijackfree


TODAS VERSIONES FREE!!!

¡ATENCIÓN! MANTENERLOS ACTUALIZADOS EN FORMA CONSTANTE



Saludos.

Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.

Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com

PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.5.1- Ccleaner
1.28.277.
A²- Pest Patrol- CWShredder 2.19- Hijack 1.99.
AVG free 7.0- AVAST 4.7-
ZoneAlarm 6.1.744.001






"hitomi" escribió en el mensaje
news:
Hola, me ha salido estos mensajes como advertencia en los sucesos del
sistema:

el proveedor rsop planning mode provider se registro en el espacio de
nombres WMI rootsop, pero no especifico la propiedad hosting model.
Este proveedor se ejecutará usando la cuenta localsystem. esta cuenta
tiene privilegios y el proveedor puede originar una violacion de
seguirdad si no personifica correctamente las solicitudes de usuarios.
compruebe que el comportamiento de seguridad del proveedor haya sido
revisado, y actualice la propiedad hosting model del registro del
proveedor a una cuenta con los menores privilegios posbiles para la
funcionalidad requerida
usuario nt authority system
origen winmgmt
id:5603
usuario ntauthority\system


un proveedor, cmdtriggerconsumer se ha registrado en el espacio de
nombres de root\cimv2, para usar la cuenta local system.esta cuenta
tiene privilegios y el proveedor puede originar una violacion de
seguirdad si no personifica correctamente las solicitudes de usuarios
id:63
origen winmgmt
usuario ntauthority\system

un proveedor hiperfcooker_v1, se ha registrado en el espacio de
nombres de root\cimv2, para usar la cuenta local system. esta cuenta
tiene privilegios y el proveedor puede originar una violacion de
seguirdad si no personifica correctamente las solicitudes de usuarios
id:63
usuario ntauthority\system

si no me equivoco alguien ha accedido a mi ordenador con privilegios?
ayer mismo tuve que formatear porque no me dejaba entrar a windows,
justo antes me salia un mensaje diciendo que getmac.exe detecto un
problema y debe cerrarse, problema que me ha aparecido hoy tambien
otro error que me sale es que no se puede abrir el servicio servidor
y despues de esto, me salen unos 50 errores: "error al abrir el
servicio WMI adapter"

os digo estos errores por si acaso tienen algo que ver con los
primeros, pero vamos lo que mas me interesa es saber si alguien ha
entrado en mi ordenador, como podria solucionarlo?

muchas gracias de antemano

Preguntas similares